Du/I skal altid skrive under hvilket Styresystem det drejer sig om!
Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

---

Nåh ja. XP Home.

---

Hent og instalér CCleaner www.ccleaner.com/ + www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
www.alt-til-windows.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

http://gratisupload.dk/ (...)
http://gratisupload.dk/ (...)
http://gratisupload.dk/ (...)

--------

Hent Malwarebytes Anti-Malware herfra:
www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Tak.
Jeg kunne ikke komme ind på "alt til windows" og Reg.clean (certificeringsadvarslen). Da jeg forsøgte at gå videre alligevel, kom en "filoverførsel", der drejede sig om en fil ved navn onlyad3.exe. Det turde jeg ikke.

Jeg kunne iøvrigt ikke finde den omtalte udgave og procedure i cc cleaner, men jeg mener, den har foretaget en rens. Første gang bad den mig slukke google crome, så eg slettede "chromen" og forsøgte igen med cc cleaner. Dennegang viste den en reklame for google chrome.
Gad vist, hvad det er for noget.

Søgeresultaterne i documents and settings er faktisk bare små animationer, - et øje, der blinker, små stiliserede landskaber, - bare png og gif- filer.
Jeg har smidt mapper med styrefiler for programmet Conduit ud. Tilbage står enkeltfiler. De synes at åbne falske, "døde" explorer-sider. Ihvertfald kunne jeg åbne en normal explorer-side ved siden af.
Tror du ikke, at jeg simpelthen kan hælde de resterende filer ud?
De ser ikke ud til at have en funktion.

Tidligere på aftenen har jeg kørt bullguard og malwarebyte antivirusprogrammer. Conduit bliver ikke opfattet som en infektion.

Og det er ikke en toolbar i browseren?

Jeg bør (skal) se omtalte log fra MalwareBytes - hvis du HAR kørt proceduren kan du finde logfilen i MalwareBytes programmet under fanebladet - tja - [Logs] ...

Samt logteksten fra HiJackThis ...

Når du downloader/instalerer CCleaner så SKAL SKAL SKAL det være CCleaner! Ikke nogle af de andre 'lokkemad' programmer på siden !!!

Som jeg beskrev, var der flere trin i processen, jeg ikke kunne komme til, til dels på grund af certificat-advarselen. Ved et tilfælde stod der ikke windows, eller microsoft i bjælken, men navnet på et online financieringsselskab, som bl. andre Conduit bruger.HMM!
Sådan ser de enkelte filer ud i documents and settings, når de kommer frem under søgning på navnet conduit http___storage_conduit_com_95_290_CT2903595_Images_634251550735200000_gif.gif
Skal det ikke forstås som noget, der er lagt ind af Conduit?
Jeg har lige kørt cc cleaner rens, men er lidt nervøs ved resultatet.Når jeg forsøger at åbne logén fra rensningen,cc260101_005 osv. spørges der, om jeg er sikker på, at jeg vil overføre dene fil til registreringsdatabasen. Før har jeg da kunnet lukke denne op uden problemer. Da jeg jeg ikke ved, hvad filnummeret dækker, tør jeg ikke lukke op.

... hvis det ER CCleaner programmet, du 'renser' med så kan du godt lade den slette alt hvad den foreslår... Se #3 ...

HiJackThis Loggen ???

Jeg beklager, men jeg kan ikke finde de logs, du sandsynligvis tænker på. Mon ikke en komplet af- og geninstallering af windows XP home ville være bedst?

Jeg skal IKKE se 'loggen' fra CCleaner...

MEN HiJackThis proceduren som tidligere beskrevet...

Det tager ~20 sekunder...
Men hvis du hellere vil bruge >5 TIMER på en komplet reinstall af XP incl opdateringer opdateringer opdateringer ???

Hej, så har jeg været det hele igennem. Malwarebytes fik lov at køre den store, men HiJackThis kunne ikke køre. Der var et par filer, som ikke lod sig downloade.
Jeg kan komme ind på Hotmail nu, og ved læsning af kildefil til siderne kan jeg konstatere, at navnet,Conduit ikke figurerer længere.
I cookies står det endnu. Jeg gav et eksempel tidligere.
Den har gendannet et par mapper. Skulle jeg ikke bare smide hele ud. Den er heller ikke at se i stifinder under cookies.
Den sidder i "cache icons".

?

Hvorfor kommer du ikke med den log fra Malwarebytes?

Det her? Der var tilsyneladende ingen problemer, men et eller andet har flyttet sig.

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
mette holm :: OEM [administrator]

Beskyttelse: Slået til

07-01-2012 15:55:53
mbam-log-2012-01-07 (15-55-53).txt

Skanningstype: Fuldstændig skanning
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 230877
Tid gået: 34 minut(ter), 45 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 0
(Ingen skadelige objekter blev fundet)

(færdig)

2012/01/07 15:55:30 +0100    OEM    mette holm    MESSAGE    Starting protection
2012/01/07 15:55:36 +0100    OEM    mette holm    MESSAGE    Protection started successfully
2012/01/07 15:55:39 +0100    OEM    mette holm    MESSAGE    Starting IP protection
2012/01/07 15:55:42 +0100    OEM    mette holm    MESSAGE    IP Protection started successfully
2012/01/07 16:11:25 +0100    OEM    mette holm    MESSAGE    Executing scheduled update:  Daily
2012/01/07 16:11:27 +0100    OEM    mette holm    MESSAGE    Database already up-to-date
2012/01/07 23:29:14 +0100    OEM    mette holm    MESSAGE    Starting protection
2012/01/07 23:29:27 +0100    OEM    mette holm    MESSAGE    Protection started successfully
2012/01/07 23:29:30 +0100    OEM    mette holm    MESSAGE    Starting IP protection
2012/01/07 23:29:34 +0100    OEM    mette holm    MESSAGE    IP Protection started successfully

Kan du ikke lave den log fra HijackThis?

Hej! skriver igen fra naboens pc. Da det hele nu syntes at fungere og alle conduit-filer var smidt ud, syntes jeg da lige, at jeg skulle hente gratis beskyttelse og valgte Zonelab, som jeg før har haft nytte af. Desværre var mit system for ustabilt efterhånden, så puteren fryser nu, ½ min efter at skrivebordet er lukket op. Nu bliver det genindlæsning af windows. Det var også en gammel installation
Tak for hjælpen for denne gang.

Problemet løst.